Вирус SimbaСовместная работа правоохранительных органов с известными IT-компаниями привела к полному выводу из строя крупной сети зомбированных компьютеров Simba, которая вела активную деятельность в течение нескольких лет.


Злоумышленники пользуются Simba с целью распространения вредоносного ПО и программ, даже тех, которые крадут финансовые данные. Дальше, они просто продают полученный доступ к зараженным компьютерам другим киберпреступникам, которые используют их в своих целях.


Модули Simba можно обнаружить на множествах сайтов, скомпрометированных злоумышленниками. Когда пользователь посещает эти страницы, вредоносный код инициирует скачку содержимого страниц с эксплойтами и заражает ПК, если на нем не происходят обновления. Всего зараженными оказались 770 тысяч компьютеров в 190 странах мира, самая большая доля выпадает на США, Великобританию, Россию, Канаду и Турцию.


В проведеной операции были задействованы «Лаборатория Касперского», Microsoft и Trend Micro, координировал их действия Глобальный комплекс инноваций Интерпола в Сингапуре. Кроме того, в операции приняли участие Национальный центр по борьбе с преступлениями в сфере высоких технологий Нидерландов, Федеральное бюро расследований США, полиция Люксембурга, а также Управление «К» МВД России и Национального центрального бюро Интерпола в Москве.


Были взяты под наблюдение 10 командных серверов Simba в Голландии, а также сервера на территории России, США, Люксембурга и Польши. В дальнейшем, ожидается, что это нанесет удар по функционированию ботнета, что приведет к увеличению затрат со стороны киберпреступников и предоствратит дальнейшие противозаконные действия.


На данный момент эксперты продалжжают работу по сбору информации для идентификации киберпреступников.